隨著計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展,網(wǎng)絡(luò)信息系統(tǒng)存在的多種安全缺陷不斷被暴露出來,網(wǎng)絡(luò)安全問題日趨嚴重。由國際互聯(lián)網(wǎng)工程任務(wù)組中路由領(lǐng)域的ForCES工作組提出的“轉(zhuǎn)發(fā)件和控制件分離（Forwarding and Control Elements Separation,ForCES）”是基于開放可編程思想的新一代網(wǎng)絡(luò)件（網(wǎng)絡(luò)件主要指路由器、交換機等）體系結(jié)構(gòu)。它能較好的解決網(wǎng)絡(luò)中的安全問題,目前已經(jīng)成為下一代互聯(lián)網(wǎng)絡(luò)的一個重要研究方向。本文主要研究基于ForCES架構(gòu)的安全網(wǎng)關(guān)的若干關(guān)鍵技術(shù),包括:（1）ForCES架構(gòu)安全網(wǎng)關(guān)的模型研究;（2）ForCES架構(gòu)安全網(wǎng)關(guān)中相關(guān)邏輯功能塊（Logical Function Block,LFB）建模;（3）基于網(wǎng)絡(luò)處理器的LFB實現(xiàn)的關(guān)鍵技術(shù)研究,并提出了具體解決方案;（4）數(shù)據(jù)的加解密硬件實現(xiàn)機制研究。在對以上關(guān)鍵技術(shù)研究的基礎(chǔ)上,本文主要做了以下幾方面的工作。1、設(shè)計了一種可適用于防火墻及VPN中的安全策略LFB模型;設(shè)計了一種狀態(tài)包檢測（Stateful Packet Inspection,SPI）LFB模型;設(shè)計了一種身份認證LFB模型;... 

【文章來源】：浙江工商大學(xué)浙江省

【文章頁數(shù)】：99 頁

【學(xué)位級別】：碩士

【部分圖文】：

基T.F

翼翼翼弊黔 黔 豁 豁豁終然憋澳澳 滋滋‘月殺民蕊歲萄歲稱膠戰(zhàn)雙洲器決淤答答 答 答 黔黔 黔翼 翼 圖5一 2IXA應(yīng)用的邏輯單元5.2.3.流水線模型流水線模型是一種流水線模型式的數(shù)據(jù)包處理模型。在流水線模型中，每個數(shù)據(jù)包處理環(huán)節(jié)的持續(xù)時間是比較固定的，也是事先計算好的。因此，流水線模型常用于大多數(shù)數(shù)據(jù)包基本相似(主要是指數(shù)據(jù)包的處理復(fù)雜程度以及處理時間基本相同)的情形，以及數(shù)據(jù)包屬于同一條數(shù)據(jù)流的情況。微引擎在快路徑上使用軟件流水線模型。有三種方法可以將流水線級組合起來并映射到微引擎上，它們是:上下文流水線 (contextpipeline)，功能流水線 (Funetionalpipeline)和混合流水線 (Mixedpipeline)。l)上下文流水線在一個上下文流水線中，每個流水線級被映射到一個微引擎上，負責(zé)數(shù)據(jù)包處理的一個子任務(wù)。每個微引擎構(gòu)成一個 eontextpipe一stage，兩個或多個eontextpipe一stage級聯(lián)起來構(gòu)成一個 Contextpipeline

多個微引擎運行相同的功能流水線

【參考文獻】：
期刊論文
[1]網(wǎng)絡(luò)處理器平臺下VPN系統(tǒng)的一體化設(shè)計[J]. 曹利峰,杜學(xué)繪,陳性元,錢雁斌.  微計算機信息. 2007(09)
[2]UTM引領(lǐng)安全行業(yè)潮流——UTM統(tǒng)一威脅安全管理系統(tǒng)綜述[J]. 費宗蓮.  計算機安全. 2006(03)
[3]基于網(wǎng)絡(luò)處理器的IPSec協(xié)議實現(xiàn)技術(shù)研究[J]. 胡寧,王勇軍.  計算機工程. 2006(05)
[4]有序二叉決策圖在防火墻規(guī)則庫設(shè)計中的應(yīng)用[J]. 程勇,秦祖福,傅建明.  武漢大學(xué)學(xué)報(理學(xué)版). 2006(01)
[5]一種基于統(tǒng)計分析的防火墻規(guī)則匹配優(yōu)化方法[J]. 任安西,楊壽保,李宏偉.  計算機工程與應(yīng)用. 2006(04)
[6]基于網(wǎng)絡(luò)處理器的高性能IPSec VPN的設(shè)計方案[J]. 施恩,鄭愛蓉,楊彬,陳宇,許榕生.  計算機應(yīng)用研究. 2005(08)
[7]網(wǎng)絡(luò)處理器IXP2XXX微引擎開發(fā)的若干關(guān)鍵問題[J]. 曹道剛,曹慶華.  沿海企業(yè)與科技. 2005(05)
[8]分布式防火墻下主機防火墻Agent技術(shù)[J]. 王偉,曹元大.  計算機工程. 2004(08)
[9]一個快速的二維數(shù)據(jù)包分類算法[J]. 付歌,楊明福.  計算機工程. 2004(06)
[10]基于空間分解的數(shù)據(jù)包分類技術(shù)[J]. 付歌,楊明福,王興軍.  計算機工程與應(yīng)用. 2004(08)



本文編號：3468333